电子签章(电子合同)技术核心原理解析(技术向科普版)
电子签章(电子合同)技术核心原理解析(技术向科普版)
电子签章技术的核心在于通过技术手段确保签名的法律效力与纸质签名无异。从技术原理的角度来看,电子签章主要依赖几个关键要素和机制来保障其法律有效性,这些要素紧密围绕《电子签名法》的规定展开,包括真实身份、真实意愿、签名未改以及原文未改。
真实身份的构建
在电子签章体系中,确保签署人的真实身份是首要任务。这通常通过实名认证机制来实现,包括个人和企业的实名认证。对于个人用户,常用的实名认证方式包括身份证二要素验证(姓名+身份证号)、手机号三要素验证(姓名+身份证号+手机号)、刷脸认证以及人工审核等。企业用户则可能需要进行企业四要素验证(企业名称、统一社会信用代码、法定代表人姓名、法定代表人身份证号)、银行打款认证以及法定代表人授权认证等。这些步骤旨在验证用户的真实身份,确保电子签章行为的主体是合法且明确的。
在技术上,这些验证过程通常通过加密传输和数据库比对来完成。例如,用户提交的身份证信息会被加密后传输至认证服务器,服务器再与权威数据库进行比对,确认信息的真实性。刷脸认证则利用人脸识别技术,通过比对用户现场拍摄的照片与公安系统中的身份证照片,以进一步确认身份。
真实意愿的确认
签署时电子签名制作数据仅由电子签名人控制,这是确保电子签章真实意愿的核心。在电子签章技术中,这通常通过意愿认证机制来实现。意愿认证类似于网银支付中的验证过程,即在签署文件前,系统要求用户进行一系列身份验证操作,如输入密码、指纹识别、刷脸验证、短信验证码或Ukey验证等。这些操作旨在确认签署行为是用户本人在自由意志下进行的,而非被他人胁迫或盗用。
此外,部分电子签章系统还引入了双录认证机制,即在签署过程中同时录制音频和视频,以作为签署人真实意愿的额外证据。这些录音录像文件将被加密存储,并在需要时提供给法律机构作为证据使用。
签名未改的保障
签署后对电子签名的任何改动都能被发现,这是保障电子签章法律有效性的重要环节。这通常通过数字签名技术来实现。数字签名技术利用非对称加密算法(如RSA、SM2等)生成一对公钥和私钥。签署人使用私钥对文件摘要(通常是文件的哈希值)进行加密生成签名值,并将该签名值与文件一同存储或传输。验证时,使用公钥对签名值进行解密得到原始文件摘要,并与当前文件的摘要进行对比。如果两者一致,则说明文件自签署后未被篡改。
在电子签章系统中,签名值通常以TBS_Sign结构体的形式存在,其中包含签名值、公钥信息、证书信息等。验证时,系统会首先验证证书的有效性(如证书是否过期、是否被吊销等),然后使用证书中的公钥对签名值进行解密和验证。这一过程确保了签名的完整性和真实性。
原文未改的验证
签署后对数据电文内容的任何改动都能被发现,这是保障电子签章法律有效性的另一个关键环节。这通常通过哈希算法(如SHA-256、SM3等)来实现。在签署文件之前,系统会对文件内容进行哈希运算生成一个摘要值(即文件的指纹)。然后,将这个摘要值与签名值一同存储或传输。验证时,系统会再次对文件内容进行哈希运算生成新的摘要值,并与存储的摘要值进行对比。如果两者一致,则说明文件内容自签署后未被篡改。
如果说,真实身份、真实意愿、签名未改、原文未改是可靠电子签名的四要素,那么密钥、数字证书、时间戳就是可靠电子签名的三大基设。
密钥
- 作用:非对称密码算法的关键要素,分为公钥和私钥,私钥由签署人专属控制,公钥用于申请数字证书对外证明个人身份。
- 安全要求:需安全的存储与保护,如GB/T 17901.1-2020和GB/T 37092-2018等标准规定了密钥管理的具体要求。
数字证书
- 作用:证明签署人的身份,联网情况下可通过CA机构得知数字证书的有效性。
- 颁发流程:从密码设备中生成的密钥,将公钥与证书申请信息组装发送至CA进行签名后获得。
时间戳
- 作用:加签与验证并非必选项,但加盖时间戳的电子签名在签署时间上具有不可否认性,可用于判断签署时间。
- 主要规范:GB/T 20520-2006《信息安全技术 公钥基础设施 时间戳规范》。
电子签章技术规范
目前,业内对于类似形态的互联网签名平台并没有特别明确的规范要求。如采用本地化产品,则主要参考GB/T 38540《安全电子签章密码技术规范》。